ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

اکسپلویت checkm8 آیفون آنقدرها هم مخرب و ترسناک نیست

دیروز خبری از یک آسیب‌پذیری دائمی در گوشی‌های آیفون 4S تا X منتشر شد که دنیای تکنولوژی را در شوک فرو برد. اما پس از بررسی دقیق‌تر اکسپلویت checkm8 توسط کارشناسان امنیت، معلوم شد که ...

کورش چایچی
نوشته شده توسط کورش چایچی | ۷ مهر ۱۳۹۸ | ۱۲:۳۰

دیروز خبری از یک آسیب‌پذیری دائمی در گوشی‌های آیفون 4S تا X منتشر شد که دنیای تکنولوژی را در شوک فرو برد. اما پس از بررسی دقیق‌تر اکسپلویت checkm8 توسط کارشناسان امنیت، معلوم شد که این آسیب‌پذیری آنقدر که تصور می‌شد خطرناک نیست.

اکسپلویت checkm8 بوت رام آیفون و آیپد را هدف قرار می‌دهد و نه سیستم‌عامل iOS را. در نتیجه برای این که آیفون کاربران توسط این اکسپلویت آسیب ببیند، تنها دو راه وجود دارد: یکی اتصال فیزیکی به کامپیوتر که در آن این اکسپلویت جاسازی شده است، دیگری هم به انتخاب خود کاربران.

اتصال فیزیکی به چه معناست؟

این نوع از آسیب‌پذیری‌ها که به نوع تترد (Tethered) نیز معروف هستند تنها با اتصال فیزیکی می‌توانند دستگاه کاربران را آلوده کنند. یعنی اینگونه نیست که دستگاه شما با رفتن به داخل وبسایت یا نصب بدافزار، آلوده شود. همچنین با هربار ریبوت کردن، آیفون به تنهایی می‌تواند حفره امنیتی ایجاد شده را ببندد.

آیفون‌های 5C و قدیمی‌تر فاقد رمزنگاری امن هستند، در نتیجه اگر توسط این بدافزار آلوده شوید، رمز گوشی و دیگر اطلاعات شخصی شما در اختیار هکر‌ها قرار خواهد گرفت. اما آیفون‌ها 5S و بالاتر از رمزنگاری امن استفاده می‌کنند و تحت تاثیر این حملات قرار نخواهند گرفت.

 

اکسپلویت

با این حال برای آسیب‌پذیر کردن آیفون یا آیپد، می‌باسیت گوشی کاربر توسط کابل به کامپیوتر متصل شود، سپس گوشی در حالت DFU قرار گیرد و سپس آلوده شود. در عین حال این روش ممکن است همیشه جواب ندهد.

نرم‌افزار‌های کی‌لاگر می‌توانند بعد از این که دستگاه هک شد، روی آیفون نصب شوند، اما مکانیزمی که اپل درون دستگاه‌هایش قرار داده باعث می‌شود با هربار ریبوت، این اکسپلویت نیز دوباره بسته شود.

مکانیزم مورد بحث اپل، بوت‌چین امن (Secure Bootchain) نام دارد. به زبان ساده یک سری مراحل امنیتی است که در هر گام، امنیت مرحله قبل و در بعضی مراحل امنیت گام بعدی را چک می‌کند تا همواره از امنیت گوشی مطمئن باشد. بوت‌چین امن نمی‌گذارد که نرم‌افزار‌ مخرب پس از ریبوت آیفون به کار خود ادامه دهد.

کاربران چه کاری می‌توانند انجام دهند؟

اگر بخواهیم خلاصه بگوییم، یا خود کاربران باید عمدا گوشی خود را در معرض این اکسپلویت قرار دهند یا این که نسبت به امنیت فیزیکی گوشی خود بی‌توجه باشند. اما اگر همچنان نگران هستید، شاید بهتر باشد که دیگر از گوشی‌های قدیمی‌تر از آیفون‌های 5S استفاده نکنید یا می‌توانید هر چند وقت یکبار گوشی خود را ریبوت کنید یا کلا به کامپیوتر‌های متفرقه متصل نشوید.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی